Me han quitado mis CRIPTOMONEDAS. COINBASE. AYUDA

Cita de helule

Existe 2FA en coinbase?

Cita de Vinos

Lo puse y lo tenia activado. Acabo de ver un retiro de 1700 euros.

No entiendo que ha pasado.

Necesito que hacer para denunciar ese retiro.

Cita de elmadero3.0

Cuanto tenias?

Cita de mkpeth

Primero cuando alguien intenta acceder desde un IP que no es habitual, coinbase te envía correo.

Si alguien intenta retirar el dinero, solo puede retirar desde una cuenta bancaria vinculada y si alguien intentó vincular una nueva te llega correo.

Es muy muy difícil que alguien te haya hackeado
consiguiendo tu contraseña de correo, coinbase y además del código de Google authenticator, a menos que has utilizado una contraseña chorra y misma para el correo y coinbase

Además mira lo que ha dicho @wallet

Además el retiro es una cuenta bancaria, ahí tienes el número de cuenta bancaria que te puede servir para denuncia

O directamente has caído en phishing proporcionando todos los datos

Cita de •†•MaVe•†•

Igual digo una tontería, pero.... esas webs no "cobran" algo por cada mes por tener tus cryptos ahí? En ese caso, es posible que si llevabas muchisimo tiempo sin entrar, eso haya ido poco a poco comiendose lo que tuvieras en la cuenta?

Cita de Vinos

Si, has dicho una tonteria.

Cita de helule

Hubo un shur al que le pasó algo parecido y no sirvió de nada, más que perder tiempo explicándole a un policía tras otro lo que había pasado. A ver si se pasa por aquí.

Amén que esta gente suele usar proxys/vpns a mansalva para estas cosas.

Igual tienes tu correo y contraseña comprometidas en ihavebeenpwned. Lo primero que hacen es probar con ellas en exchanges y como sea la misma... En el correo de todos modos se deja rastro de las últimas conexiones, ahí podrás ver el país.

Lo que no me cuadra es que haya tenido acceso al 2FA del Authenticator en remoto...

Cita de Vinos

No retiro el dinero. Retiró todo el bitcoin.

Tenían acceso a mi cuenta de correo, ya he visto el rastro que a dejado.

Ahora solo necesito saber como denunciar esto a la policía nacional.

Una cagada lo de tener mis criptomonedas metidas en un Exchange.

Cita de WAR4

El 2FA con que lo tenías, SMS o de Google?

Cita de Vinos

En mi cuenta no hay rastro de ellas. Por favor necesito que alguien me diga si le ha pasado. Tampoco hay rastro de que me las hayan robado. No entiendo nada.


ACTUALIZO:

Me hackearon la cuenta y me han robado unos 3 mil euros.

He encontrado la transacción y la IP con la que entraron a mi correo y a binance.

Necesito que alguien me asesore de como denunciar y donde hacerlo. Gracias.

Y si, tenía el Google authenticator. No tengo ni idea de como coño accedieron a el.

Cita de WAR4

El 2FA con que lo tenías, SMS o de Google?

Cita de mustang69

shur, pon 2FA en el correo shur.

Cita de mkpeth

Segun OP, lo tenia de Google.

Facil de conseguir si OP ha sido objeto de phishing ya que seguramente OP proporciono todos los datos pensando que estaba en la pagina de coinbase oficial.

Cita de peter0_0

animo shur, de todo se sale... siento que hayas perdido la pasta

Cita de mkpeth

Primero contactas con el Coinbase diciendo que has sido objeto phishing , que te preporcionen todos los datos posibles, y que preguntes si pueden hacer algo por ti.

Despues te toca la denuncia a Policia o Guardia Civil...

Cambia tu contraseña del correo,binance,coinbase, en cada una de las cuentas pon una contraseña diferente.

En mi caso son contraseñas con simbolos,numeros,mayusculas etc que se componen alrededor entre 12-26 caracteres.

PD: Animo shur, tambien te pido shur que no borres el hilo, que sera un ejemplo para otras personas.

Cita de mkpeth

This

Cita de helule

Hubo un shur al que le pasó algo parecido y no sirvió de nada, más que perder tiempo explicándole a un policía tras otro lo que había pasado. A ver si se pasa por aquí.

Amén que esta gente suele usar proxys/vpns a mansalva para estas cosas.

Igual tienes tu correo y contraseña comprometidas en ihavebeenpwned. Lo primero que hacen es probar con ellas en exchanges y como sea la misma... En el correo de todos modos se deja rastro de las últimas conexiones, ahí podrás ver el país.

Lo que no me cuadra es que haya tenido acceso al 2FA del Authenticator en remoto...

Cita de kurupo

cada vez es mas comun. ojo con el phising. tiene pinta de que ha sido asi y tu les has dado todos los datos que necesitaban. lo siento shur.

Cita de wallet

¿Has usado pro.coinbase.com? las criptos de la app de coinbase se transfieren a pro.coinbase.com para tradear, mientras no hagas retirada de pro.coinbase.com a la app de coinbase no te figurarán en la cartera de la app.

Cita de omr_rs

Espero que tengas suerte y forma de recuperarlo. A mi hoy me ha llegado un mail diciéndome que tienen vídeos míos pelandomela y tal, que me preocupa un montón y me dice que lo mandara a todos mis contactos si no mando bitcoin a una dirección BTC que me da él.

Cita de Vinos

Os informo a todos. Se metió en mi correo hotmail al cual no tenia vinculado a 2FA ni al número de móvil. Le mandaban correos al mismo correo de que si era yo el que estaba iniciando sesión desde otro dispositivo, y los borraba, pero ha dejado un correo de esos en mensajes eliminados con la ip.

Luego en binance he visto que se metió el día 20 con la misma IP, transferió todo el bitcoin y adios. Son la misma persona obviamente ya que es la misma IP.

Hablé con soporte y me dijeron que se hackea diariamente y que denuncie imprimiendo pantallazos de todo eso.

Lo sé, soy un puto retrasado por dejar mis criptos ahí y por tener tan poca seguridad.

PREGUNTAS:

No entiendo como pudo acceder al 2FA. Mi prrguntanes si pudo utilizar la fuerza bruta poniendo diferentes combinaciones. Google no te bloquea al ver que a varios intentos son fallidos?

También pudo utilizar el código grande que te dan cuando pones el 2FA en el móvil. Te dan una contraseña grande para reestablecerlo. Lo puse en un archivo txt. Este código se puede cambiar?

Cita de skarit

Aqui esta el gran error y la explicacion a como han dado con el 2FA. Probablemente tengan acceso al resto de 2FA que utilizas, ya que han restablecido tu cuenta en otro dispositivo.


Por lo visto no solo tenian acceso a tu correo, a no ser que el txt para restablecer el 2FA lo tuvieras en algun email. Malas noticias shur, lo siento,

Cita de elsabueso

Putada grande... Pero lo que han dicho por aquí... Not you keys... Not your bitcoin

Al final, por mucha seguridad que tengas, como lo tengas en el exchange... Te lo dice uno con proxy y vpn. Lo que puedes hacer también si se adueñaron de tus dos pasos es lo que hago yo: tengo la app, pero los QR los tengo impresos en papel y plastificado para que no se deteriore. Cuando quiero entrar, lo escaneo, lo miro, entro, y hago que se elimine, así si pueden acceder a mi móvil no lo pueden ver sobre la marcha cuando quieran. Los exchangers son para comprar y vender.


Suerte recuperando lo que se pueda.